КУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплек. Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения
 Скачать 101.91 Kb.
|
|
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ ГРОЗНЕНСКИЙ ГОСУДАРСТВЕННЫЙ НЕФТЯНОЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. акад. М.Д. Миллионщикова Кафедра «Информационные технологии» КУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения» Выполнил студент группы ЗБИС-17п Базаев. Б.Л Руководитель: Моисеенко Н.А. .   Допущен к защите «__» __________2021 г. Зав.кафедрой ИТ __________/Моисеенко Н.А. «___»_______________2021 г. ____________________ оценка ____________________ подпись Грозный 2021 МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ ГРОЗНЕНСКИЙ ГОСУДАРСТВЕННЫЙ НЕФТЯНОЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. акад. М.Д. Миллионщикова Кафедра «Информационные технологии» ЗАДАНИЕ: На курсовой проект по дисциплине: «Проектирование систем обеспечения безопасности» Студенту: Базаеву Беслану Лемаевичу На тему: «Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения» Содержание Введение Глава 1. Аналитическая часть 1.1. Статистика киберпреступлений в сфере здравоохранения 1.2. Определение необходимого уровня защищенности персональных данных и класса защищенности медицинских информационных систем Глава 2. Проектная часть 2.1 Постановка задачи 2.2 Выбор мер защиты информации в медицинских информационных системах 2.3 Построение уровней безопасности Заключение Список использованных источников Литература: Григорьев П.Е. Проектирование системы защиты для типовой медицинской информационной системы. / В. А. Ворона, В. А. Тихонов. - М.: Горячая линия Телеком, 2011. – 182с. Барсуков В.С. Безопасность: технологии, средства, услуги: учеб.пособие. / М.: Юнити, 2011. 249с. Руководитель курсового проекта: ______________/_____________ Подпись Ф.И.О. Задание выдано «___» _____________2021 г. Задание сдано на кафедру «___» ______________2021 г. Грозный 2021 Содержание Введение 4 Глава 1. Аналитическая часть 6 Глава 2. Проектная часть 14 Заключение 28 28 Список использованных источников 29 ВведениеПроцесс информатизации здравоохранения начался в Российской Федерации несколько десятилетий назад. Однако полномасштабное развитие данной отрасли было невозможным в силу ограниченных возможностей вычислительной техники и каналов связи. Начало XXI века ознаменовало новый виток в развитии информатизации здравоохранения в России. Была разработана и утверждена Концепция создания Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), с 2011 года начата ее реализация. В ближайшее время уже во всех регионах завершится период «базовой» информатизации здравоохранения, что является необходимым условием для развития Электронного здравоохранения РФ. По мнению экспертов в данной области, «точка невозврата» уже пройдена, и вопрос «быть или не быть информатизации здравоохранения РФ», уже не стоит [1]. Примечательно, что в ежегодном Послании Президента Федеральному Собранию за 2016 год В. В. Путин подчеркнул, что в будущем следует продолжать наращивать уровень информатизации, чтобы сделать удобной и простой запись на прием, ведение документации. «Нужно освободить врачей от рутины, от заполнения вороха отчётов и справок, дать им больше времени для непосредственной работы с пациентом» [2]. Таким образом, наличие информационных систем (ИС) в каждом медицинском учреждении страны - это неотвратимое будущее, которое необходимо приближать и, к которому, в свою очередь, следует готовиться. Современные информационные системы имеют множество подсистем, отдельное место среди которых занимает подсистема информационной безопасности, выполняя одновременно сквозную и интегральную функцию по отношению ко всему функционалу системе. Однако, зачастую вопросами информационной безопасности медицинских информационных системах (МИС) пренебрегают или уделяют недостаточное внимание. Однако в свете постоянного ужесточения законодательства о защите информации и персональных данных (ПДн) [3, 4] актуальность приобретает комплексная проблема обоснования необходимого уровня информационной безопасности в МИС, с конкретными рекомендациями для разработчиков. Задачи данной работы: актуализировать проблемы информационной безопасности в сфере здравоохранения; описать алгоритм проектирования системы защиты для типовой МИС на основе существующих нормативно правовых актов РФ; проанализировать основные аспекты проектирования системы защиты для типовой МИС. Для решения поставленных задач проанализированы нормативно-правовые акты по защите персональных данных в учреждениях здравоохранения и основные требования регулирующих органов, предъявляемые к аппаратным, программным и организационным средствам по защите персональных данных. Цель курсового проекта: Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения Задачи курсового проекта: изучить литературу и материалы на тему информационной безопасности; актуализировать проблемы информационной безопасности в сфере здравоохранения; описать алгоритм проектирования системы защиты для типовой МИС на основе существующих нормативно правовых актов РФ; проанализировать основные аспекты проектирования системы защиты для типовой МИС. Объект исследования: системы комплексной защиты персональных данных Предмет исследования: разработка системы информационной безопасности для медицинского учреждения |